Tiedonkeruu on ratkaisevassa asemassa, kun valmistaudutaan mihin tahansa ammattimaiseen sosiaalisen suunnittelun tehtävään. Tietojen kerääminen on hyökkäyssyklin aikaa vievin ja työläin vaihe, mutta se ratkaisee usein ratkaisevasti toimeksiannon onnistumisen tai epäonnistumisen. Ammattimaisen
sosiaalisen insinöörin on oltava tietoinen seuraavista asioista:
- Tiedonkeruuvälineet, jotka ovat vapaasti saatavilla verkossa
- Online-paikat, joissa on arvokkaita tietoja
- Ohjelmistot, jotka auttavat tietojen löytämisessä ja keräämisessä
- Verkosta kerättyjen, näennäisen merkityksettömien tietojen arvosta tai käytöstä, puhelimitse tai henkilökohtaisesti
Miten tietoa kerätään
On monia eri tapoja saada tietoa organisaatiosta tai henkilöstä. Jotkin näistä vaihtoehdoista edellyttävät teknisiä taitoja, kun taas toiset vaativat inhimillisen hakkeroinnin pehmeitä taitoja. Joitakin vaihtoehtoja voi käyttää mistä tahansa paikasta, jossa on internetyhteys. Toiset taas voi tehdä vain henkilökohtaisesti tietyssä paikassa. On vaihtoehtoja, jotka eivät vaadi muita laitteita kuin äänen, vaihtoehtoja, jotka vaativat vain puhelimen, ja taas toisia, jotka vaativat hienostuneita vempaimia.
Sosiaalinen insinööri voi yhdistää monia pieniä, eri lähteistä kerättyjä tietoja käyttökelpoiseksi kuvaksi järjestelmän haavoittuvuuksista. Tieto voi olla tärkeää riippumatta siitä, tuleeko se vahtimestarin vai toimitusjohtajan toimistosta; jokainen paperinpala, työntekijä, jolle on puhuttu, tai alue, jossa sosiaalinen insinööri on vieraillut, voi summata tarpeeksi tietoa päästäkseen käsiksi arkaluontoisiin tietoihin tai organisaation resursseihin. Opetus tässä on se, että kaikki tiedot, olivatpa ne työntekijän mielestä kuinka vähäpätöisiä tahansa, voivat auttaa tunnistamaan yrityksen haavoittuvuuden ja sosiaalisen insinöörin sisäänpääsyn.
”Perinteiset” tietolähteet ovat tyypillisesti avoimia, julkisesti saatavilla olevia tietolähteitä, joiden hankkiminen ei vaadi mitään laitonta toimintaa. Sen sijaan ”ei-perinteiset” lähteet ovat edelleen laillisia mutta vähemmän ilmeisiä ja usein huomiotta jätettyjä tietolähteitä, kuten roskiksen sukeltaminen. On mahdollista, että tällaiset lähteet voivat tarjota tietoja, joita yrityksen tietoturvatietoisuusohjelmassa ei otettaisi tai ei voitaisi ottaa huomioon. Lisäksi on olemassa laittomia tapoja hankkia tietoja, kuten haittaohjelmat, varkaudet ja lainvalvontaviranomaisten tai valtion virastojen esittäminen. Kuten voitte kuvitella, käsittelemme tätä viimeistä kategoriaa huolellisesti koko kehyksen ajan. Tuemme vain laillista toimintaa, joka suoritetaan hyväksytyn tunkeutumistestin yhteydessä.
Tutkimus/lähteet
Aloita määrittelemällä menestystavoitteesi. Selkeä tavoite määrittää, mitkä tiedot ovat merkityksellisiä ja mitkä voit jättää huomiotta. Tämän jälkeen tietojen kerääminen sosiaalisen insinöörityön harjoitusten tueksi on paljolti samanlaista kuin tutkimusta, jota teet mitä tahansa muuta varten. Tämä ei koske ainoastaan tiedon tyyppiä, vaan myös sitä, miten se kerätään.
Tietolähteitä rajoittaa vain niiden tietojen merkityksellisyys, joita ne voivat laillisesti tarjota. Kun teet tutkimusta sosiaalista insinöörityötä varten, saatat huomata tarkastelevasi monenlaisia lähteitä (teknisiä tai fyysisiä) saadaksesi jokaisesta lähteestä vähänkin tietoa. Nämä palat ovat kuin palapelin palasia. Yksittäin ne eivät näytä paljolta, mutta kun ne yhdistetään, syntyy laajempi, yhtenäisempi kuva. Jos haluat tutustua lähteisiin tarkemmin, käy teknisillä ja fyysisillä tiedonhankintasivuilla.
Kuva
https://wall-street.com/better-information-gathering-professionals/